Le CIBC 33 est soucieux de la protection des données personnelles. Nous nous engageons à assurer le meilleur niveau de protection à vos données personnelles en conformité avec la loi applicable et le « règlement général sur la protection des données personnelles ».
Responsable du traitement
Le CIBC 33 s’engage à assurer la confidentialité et la protection des données personnelles, conformément au Règlement Européen n° 2016/679, dit “RGPD” et à la Loi Informatique et Libertés du 6 Janvier 1978.
Pour toute question concernant vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO), désigné auprès de la CNIL, à l'adresse suivante : accueil@cibc33.fr
Les traitements de données personnelles réalisés par le CIBC 33
En utilisant nos services, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel.
En tant que Responsable de traitement, le CIBC 33 effectue les traitements de données à caractère personnel avec les caractéristiques suivantes :|
Domaine d'activité |
Logiciel / Sous Traitant |
Finalité du traitement |
Base juridique du traitement |
Durée de conservation |
|
1. Service aux bénéficiaires |
CPF / EDOF / CDC |
Traiter les demandes de prise en charge financé par le CPF et faire un suivi des prestations réalisés par les bénéficiaires |
Contrat |
5 ans max à compter de la saisie des données (CGU EDOF) |
|
|
France VAE / Etat |
Suivi des demandes de prise en charge de VAE déposées par les bénéficiaires |
Contrat |
5 ans à compter de la fin de session de validation de la VAE |
|
|
Golden Profiler |
Faire passer des tests de personnalité aux bénéficiaires avec Golden Profiler |
Intérêt légitime |
Selon règlementation |
|
|
Kairos / France Travail |
Saisie et suivi des prestations France Travail hors marché - Validation des bilans de compétence par France Travail |
Contrat |
cf France Travail |
|
|
Moovebox / Enovation via Fédération |
Plateforme pédagogique pour les bénéficiaires |
Contrat |
5 ans à compter de l'accompagnement |
|
|
Quizz manager / experteam |
Evaluation des connaissances et compétences professionnelles afin de délivrer des certificats CléA |
Contrat |
2 ans max à compter de la clôture du dossier du candidat |
|
|
TéO / Ikno |
Suivi et gestion des bénéficiaires et des conseillers, évaluation de la satisfaction des bénéficiaires |
Contrat |
5 ans après la fin de l’accompagnement |
|
|
RésoVAE / Xadia via Région Nouvelle-Aquitaine |
Gestion administrative du dossier de la personne pour obtenir le financement de la prestation, d'en assurer le suivi administratif et de procéder à la facturation |
Contrat |
5 ans à compter de la fin de session de validation de la VAE |
|
2. Service aux bénéficiaires - CEP |
email : Office365 et drive NetExplorer / Microsoft et NetExplorer |
Gestion et le suivi des demandes de droits des bénéficiaires |
Mission d’intérêt public (art. L.6111-6 du code du travail) |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
|
ISI-com, SI.EVA / ISI-com ; SI.EVA : Sirom ; CRB : Temptallo ou PhoneOcean |
Réalisation de l'aiguillage du bénéficiaire |
Obligation légale (Art. D6111-7 du code du travail) |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
|
Moovebox / Enovation |
Formation en ligne des bénéficiaires |
Consentement de la personne concernée + contrat (validation des CGU à la première utilisation) |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
|
SI.EVA (Espace bénéficiaire), Office365 / Sirom, Microsoft |
Conseil en orientation professionnelle |
Obligation légale (Art. D6111-7 du code du travail) |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
|
|
Conseil pour un projet professionnel |
Obligation légale (Art. D6111-7 du code du travail) |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
|
SI.EVA (formulaire en ligne), Isi-com (gestion du rappel téléphonique), Office365, formulaire papier / ISI-com ; SI.EVA : Sirom ; CRB : Temptallo ou PhoneOcean ; emails : Microsoft |
Rappel du bénéficiaire suite à sa demande pour un premier contact téléphonique |
Consentement de la personne concernée |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
|
SI.EVA ; Office365, Site internet / SI.EVA : Sirom ; emails : Microsoft ; site internet : Steamulo |
Gestion des candidatures aux postes en lien avec le service CEP |
Consentement de la personne concernée |
6 mois cf. le formulaire en ligne |
|
|
SI.EVA, Freshdesk, Office 365 / SI.EVA : Sirom ; emails : Microsoft ; Freshdesk |
Gestion des accès aux SI et assistance à l'usage |
Obligation légale (Art. D6111-7 du code du travail) |
cf. Référent SI |
|
|
SI.EVA, Sirom / Interne et éventuellement CRB |
Gestion des réclamations d'un bénéficiaire |
Mission d’intérêt public (art. L.6111-6 du code du travail) |
Conservation sans limite avant accord SIAF-FC ; ensuite : |
|
3. Communication |
Office 365 / Microsoft |
Traitement des données issues du formulaire de contact |
Consentement |
3 ans glissants |
|
|
OVH |
Hébergement du site internet |
Intérêt légitime |
Suppression dès l'arrêt de la prestation |
|
|
Tartaucitron |
Gestion des cookies |
Intérêt légitime |
1 an |
|
|
TéO / Ikno |
Traitement des données issues du formulaire de prise de rendez-vous |
Consentement |
5 ans après la fin de l’accompagnement |
Le transfert de données
Le CIBC 33 ne procède à aucun transfert de vos données en dehors du territoire de l’Union Européenne.
La sécurité des données personnelles
Le CIBC 33 assure un niveau de protection adéquat de vos données et a mis en oeuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de garantir leur disponibilité, confidentialité et intégrité.
Concernant le site internet, l’hébergeur OVH a pris des mesures de sécurité consultables à cette adresse : https://www.ovhcloud.com/fr/personal-data-protection/security/
Concernant notre logiciel métier principal, la connexion se fait à l’aide du protocole Oauth 2.0, les mots de passe sont hashés, une protection contre les attaques en force brute est installée. L’hébergement du logiciel est en Europe, les données sont chiffrées, les accès aux données sont limités et gérés, les sauvegardes sont automatiques et multisites.
L’exercice des droits individuels
En application des articles 12 à 22 du RGPD, toute personne physique dont les données personnelles ont été collectées par le responsable de traitement a la faculté d’exercer les droits suivants :
- Le droit d’accès : vous avez le droit d’obtenir l’accès à vos informations dans un format clair et compréhensible. Le but est que vous soyez bien au courant et puissiez vérifier que nous faisons usage de vos informations conformément aux lois sur la protection des données.
- Le droit de rectification : vous avez le droit de faire corriger vos informations si elles sont inexactes ou incomplètes.
- Le droit à l’effacement : ce droit est également connu comme le "droit à l’oubli" et vous permet de demander l’effacement ou la suppression de vos données lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser. Cependant, ce droit n’est pas un absolu et nous nous réservons la possibilité de ne pas répondre favorablement à votre demande pour des raisons légales ou légitimes.
- Le droit à la limitation du traitement : vous avez le droit de "bloquer" ou de supprimer toute utilisation ultérieure de vos informations. Lorsque le traitement est restreint, nous pouvons les stocker, mais sans pouvoir continuer à les utiliser. Nous conservons la liste des personnes ayant demandé que l’utilisation ultérieure de leurs données soit bloquée, afin de nous assurer du respect de la mesure de restriction.
- Le droit à la portabilité des données : vous avez la possibilité de recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement ou sur un contrat auquel vous êtres partie, et que ces données vous concernent.
- Le droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données si celui-ci est basé sur une mission d’intérêt public ou l’intérêt légitime du responsable de traitement. Ce droit n’est pas absolu, nous nous réservons la possibilité de ne pas répondre favorablement à votre demande en cas d’intérêt légitime du Responsable de traitement.
- Le droit de retirer votre consentement : si vous avez donné votre consentement au traitement ou à l’utilisation de vos données à caractère personnel, vous pouvez le retirer à tout moment (bien que, si vous le faites, cela ne signifie pas que tout ce que nous avons fait avec votre consentement jusqu’à cette date ait été illégal). Est ici inclus votre droit de retrait de consentement à l’utilisation de vos données personnelles à des fins commerciales.
- Le sort de vos données : Conformément à l’article 40-1 de la loi informatique et des libertés du 6 janvier 1978, vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos données à caractère personnel après votre décès.
Voici ci-dessous un tableau mis à disposition par la CNIL faisant état des droits que vous pouvez exercer sur vos données en fonction de la base légale utilisée pour le traitement concerné par votre demande. Vous pouvez vérifier la base légale au point « 2. Les traitements de données personnelles réalisés par Le CIBC 33 » de la présente politique de confidentialité.
| Droit d'accès | Droit de rectification | Droit à l'effacement | Droit à la limitation du traitement | Droit à la portabilité | Droit d'opposition | |
| Consentement | Oui | Oui | Oui | Oui | Oui | Retrait du consentement |
| Contrat | Oui | Oui | Oui | Oui | Oui | Non |
| Intérêt légitime | Oui | Oui | Oui | Oui | Non | Oui |
| Obligation légale | Oui | Oui | Non | Oui | Non | Non |
| Intérêt public | Oui | Oui | Non | Oui | Non | Oui |
| Intérêts vitaux | Oui | Oui | Oui | Oui | Non | Non |
Vos droits peuvent être exercés directement auprès de Le CIBC 33 à l’adresse mail suivante : accueil@cibc33.fr
Le CIBC 33 s’engage à vous répondre dans un délai d’un (1) mois à compter de la réception de la demande d’exercice de vos droits.
Si vous ne recevez pas une réponse dans le délai imparti ou si la réponse qui vous est donnée ne vous satisfait pas, vous avez la possibilité d’adresser une plainte à l’autorité de protection des données, à savoir la CNIL via le lien : https://www.cnil.fr/fr/plaintes
Modification de la présente politique
Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique.
Le cas échéant, nous changerons la date de mise à jour de la politique de confidentialité et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, notamment mais pas exclusivement en cas de modification substantielle ou d’évènement particulier requérant la modification de la présente politique, nous vous informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique
Dernière mise à jour : 1er septembre 2025